28 februari 2024
I det dunkla skenet av historiens ljusstake står Hávamál – ”den höges sång” – som en fyr av visdom från vikingatiden, erbjudande levnadsregler och tänkespråk som har överlevt århundraden. Bland dess många lärdomar finner vi ett råd som ekar med särskild tyngd i vårt moderna samhälle: ”Man skall ingenstans gå in genom dörren utan att se sig om, utan att utforska allt, ty ovisst är det var ovänner sitta på salens bänk.” Denna uppmaning till vaksamhet och noggrann utforskning av omgivningen är inte bara en överlevnadsstrategi från en svunnen tid utan också en kritisk princip för dagens digitala värld. I en era där digitala dörrar kontinuerligt öppnas och stängs, blir metaforen om att ’se sig om’ och ’utforska allt’ före inträde inte bara poetisk utan också praktisk rådgivning.
Jag vill härmed lyfta det otäcka faktumet: Främmande makt vill stjäla känslig information från oss kontinuerligt, vi står under en omfattande kartläggning vi aldrig tidigare varit med om.
Cyberspionage: i motsats till ransomwareattacker är det inte alltid synligt
Enligt den senaste ”Cert-EU threat landscape report 2023 year review” står det klart att cyberspionage inte bara är en fortsatt risk utan den dominerande orsaken till cyberhotaktivitet i vår omgivning. Med 73% av identifierade hotaktörer som har cyberspionage som huvudmål, står det klart att skyddet av känslig information inte bara är en prioritet utan en nödvändighet. Dessa hotaktörer, ofta statssponsrade grupper, använder sig av avancerad teknik för att få obehörig tillgång till användarkonton, e-post, och servrar som lagrar känslig information. Deras metoder varierar från målinriktade intrång som kräver omfattande förberedelse till massiva spearphishing-kampanjer och skanning efter sårbarheter.
Hotaktörernas taktiker och ursprung
Detaljer i rapporten avslöjar en komplex värld av cyberhot där taktiker varierar stort, från de som sätter upp falska flaggor för att dölja sin aktivitet till de som föredrar att kasta ett brett nät i hopp om att upptäcka outnyttjade sårbarheter. Denna mångfald i strategi understryker vikten av att ha en mångsidig försvarsstrategi som kan hantera både de tysta, beräknande angriparna och de som agerar mer öppet och aggressivt.
När det gäller att spåra dessa hotaktörers ursprung, understryker rapporten de utmaningar som finns i att koppla dem till specifika länder. Trots detta har vissa antaganden gjorts med tillförlitlighet, pekande mot länder som Ryssland, Kina, Iran, och Nordkorea som några av de mest aktiva i cyberspionage mot EU och dess partners.
Hacktivism och informationsoperationer
Rapporten belyser även en annan dimension av det digitala hotlandskapet: hacktivism. Cirka 16% av hotaktörerna klassades som hacktivister, vars attacker ofta syftar till att skapa publicitet och ibland döljer en djupare agenda drivet av nationella intressen. Denna form av cyberhot visar på en annan aspekt av cybersäkerhetens komplexitet, där attacker inte bara syftar till att stjäla information utan också att påverka offentlig uppfattning och politik.
Uppmaning till handling
I ljuset av dessa insikter blir det uppenbart att hotet från cyberspionage kräver vår omedelbara uppmärksamhet och åtgärd. Det är avgörande att organisationer inte bara erkänner existensen av dessa hot utan aktivt inkluderar dem i sina risk- och hotanalyser. Att förbereda sig för och försvara mot cyberspionage är inte längre ett val utan en nödvändighet för att skydda vår digitala infrastruktur och de känsliga uppgifter vi förvaltar.
Som det gamla visdomsordet från Hávamál lär oss, måste vi alltid vara på vår vakt och utforska vår omgivning med noggrannhet och omsorg. I vår digitala tidsålder innebär detta att vi måste vara lika vaksamma online som vikingarna var i sina hallar.
Göran Walles
Cyber CTO, NetNordic
Avmystifiera cybersäkerhet: Vanliga myter och missuppfattningar Cybersäkerhet är en avgörande fråga för oss alla, såväl på individnivå som på arbetsplatsen. Cybersäkerhetsfältet är dock fullt av myter och missuppfattningar som avsevärt kan förhindra effektiva säkerhetsåtgärder. Låt...
Läs mer
Säkra konfigurationer: Hjärtat i cybersäkerhet Med åren, efter att ha genomfört hundratals säkerhetsrevisioner och ibland blivit ombedd av kunder att hjälpa dem prioritera var de ska inleda sina säkerhetsinsatser, har jag kommit att värdera en...
Läs mer
Dags för en verklighetscheck: DDoS-attacker mer än ”fjantiga, jobbiga störningar” I ljuset av nyligen rapporterade överbelastningsattacker (DDoS) mot svenska myndigheters webbplatser, har diskussioner om överbalastningshotens allvar blossat upp. Medan en duktig branschkollega och expert nyligen...
Läs mer
Levin: En kollega som bemästrar kombinationen av hard- och soft skills Sedan 2013 har jag haft förmånen att arbeta sida vid sida med Peter Levin, en konsult vars expertis inom Palo Alto Networks säkerhetslösningar med...
Läs mer
Se det inspelade avsnittet av ”CyberTalk 60 Minutes”, som sänded live den 13 mars 2024. NetNordics cyberexperter Göran Walles och Jonas Åström kommer i detta avsnitt att ta sig an uppgiften att sammanfatta och analysera...
Läs mer
Engbloms 6-punktslista mot Ransomware Ransomware fortsätter att vara ett framträdande hot mot organisationer över hela världen. Nyligen delade min kollega, Jonas Engblom – en av våra erfarna konsulter inom säkerhetslösningar – sin insiktsfulla punktlista för...
Läs mer
Är din organisation ’cyberohygienisk’? Det kan låta provocerande, men frågan om cyberohygien är central för varje modern organisation. På NetNordic har vi en fråga: Skulle du beskriva din verksamhet som ’cyberohygienisk’? Om även tanken får...
Läs mer
Från Hávamáls Visdom till Cybersäkerhet: En ny tid av digital vaksamhet I det dunkla skenet av historiens ljusstake står Hávamál – ”den höges sång” – som en fyr av visdom från vikingatiden, erbjudande levnadsregler och...
Läs mer
Människocentrerad cybersäkerhet: En nödvändighet Låt oss gå direkt på ett ämne som gör nytta i ert cyberförsvar. I samarbete med vår strategiska partner Proofpoint, fokuserar Netnordic på att stärka cyberförsvar genom ett människocentrerat säkerhetsperspektiv. Genom...
Läs mer
Navigera i cybersäkerhetens framtid Reflektioner baserade på World Economic Forum’s Globala Risker 2024 I takt med att digitaliseringen fortskrider, framhäver World Economic Forum’s rapport om globala risker för 2024 cybersäkerhet som en av de främsta...
Läs mer